<img src="https://d5nxst8fruw4z.cloudfront.net/atrk.gif?account=5DiPo1IWhd1070" style="display:none" height="1" width="1" alt=""/>

Kaspersky Security for Virtualization | Light Agent

Kaspersky Security for Virtualization Light Agent levert de nieuwste beveiligingstechnologieën en meerlagige bescherming voor virtuele servers en/of VDI in hybride omgevingen. Het is geoptimaliseerd om u te helpen hoge consolidatieratio's te behalen en het rendement op uw investering (ROI) in VMware vSphere, Microsoft Hyper-V en Citrix XenServer of KVM-gevirtualiseerde omgevingen te vergroten.

  • Geoptimaliseerde beveiliging voor hybride virtuele omgevingen

    • Een ongeëvenaarde combinatie van beveiliging en 'virtualisatiebewuste' technologieën

      Kaspersky Security for Virtualization Light Agent combineert de nieuwste anti-malware- en netwerkbeschermingstechnologieën van Kaspersky Lab in een oplossing die specifiek is ontwikkeld voor virtuele omgevingen met Windows- en Linux-besturingssystemen. Waar bij traditionele beveiligingsproducten op elke VM (Virtual Machine) een complete beveiligingsagent moet worden geïnstalleerd, hoeft er bij Kaspersky Security for Virtualization Light Agent slechts één specifieke SVM (Security Virtual Machine) te worden geïnstalleerd op elke virtuele host. Voor elke VM is dan alleen nog een zeer kleine softwareagent of ‘Light Agent’ nodig.

    • Geavanceerde anti-malwarebescherming

      Kaspersky Security for Virtualization Light Agent biedt on-access en on-demand anti-malwarebescherming voor uw VM’s. De speciale SVM van Kaspersky Lab combineert op definities gebaseerde technologieën met heuristische analyse voor rigoureuze bescherming van VM-bestandssystemen, waaronder bescherming tegen complexe malware die zich in het geheugen vastzet.

    • Behoudt de prestaties van virtuele servers en desktops

      Kaspersky Security for Virtualization Light Agent beschermt uw virtuele omgeving (met inbegrip van uw virtuele servers en VDI (Virtual Desktop Infrastructure)) zonder dat dit ten koste gaat van de prestaties van de hypervisor. U kunt uw systemen en vertrouwelijke bedrijfsgegevens effectief beschermen, terwijl u ook de consolidatieratio's en servicekwaliteit voor uw gebruikers op een hoog niveau houdt.

    • Bescherming voor Linux Server en Windows Server

      Kaspersky Security for Virtualization is de perfecte oplossing voor hybride datacenters en biedt geavanceerde beveiligingsmogelijkheden van elke virtuele server, ongeacht het besturingssysteem. Kaspersky Security for Virtualization biedt volledige ondersteuning voor een groot aantal Microsoft Windows- en Linux-besturingssystemen voor servers, zodat u uw datacenters zo heterogeen kunt maken als in uw zakelijke IT-strategie past, terwijl wij naadloos de juiste beveiligingsopties leveren voor elk onderdeel van uw IT-landschap.

    • Beperkt de belasting van uw resources, zodat elk hostsysteem beter kan presteren

      Met zijn unieke architectuur beperkt Kaspersky Security for Virtualisation Light Agent de belasting van elke virtuele host, onder andere voor de volgende bronnen:

      • Hypervisor I/O
      • CPU
      • Geheugen
      • Storage
    • Voorkomt anti-malware 'stormen'

      Omdat er slechts één SVM op elke virtuele host is bij te werken, helpt Kaspersky Security for Virtualization Light Agent zware update- en scanprocessen van anti-malware te voorkomen. Pieken in het verbruik van resources worden ook voorkomen door de intelligente uitvoering van scantaken. De SVM creëert automatisch wachtrijen voor on-demand scannen en verdeelt scantaken vervolgens op basis van de huidige hypervisorbelasting. De mogelijkheid van SVM's om taken intelligent te prioriteren lost ook het probleem van de 'luidruchtige buurman' op. On-access scantaken krijgen altijd prioriteit boven on-demand, om de impact van individuele VM-scans op de responsiviteit van naburige VM’s te minimaliseren.

    • Bescherming op maat voor Microsoft, Citrix, VMware en KVM

      Kaspersky Security for Virtualization Light Agent ondersteunt systeemeigen virtualisatietechnologieën binnen Microsoft Hyper-V, Citrix XenServer en VMware vSphere, alsook KVM. De oplossing biedt bescherming tegen de meest geavanceerde dreigingen en maakt daarbij gebruik van de dreigingsinformatie, expertise, geavanceerde technologieën en ongeëvenaarde prestaties van Kaspersky Lab

    • Flexibele licentieopties vereenvoudigen het licentieverleningsproces en besparen u geld

      Kaspersky Security for Virtualization Light Agent biedt licentieopties ‘per VM’ of ‘per core’, zodat u altijd de optie kunt kiezen die voor uw bedrijf het voordeligst is. Voor grote datacenters en IaaS-providers (Infrastructure as a Service) wisselt het aantal VM's voortdurend, waardoor licentieverlening 'per core' voordelen kan bieden.

    Meerlaagse beveiliging voor VDI

    • Systeemeigen ondersteuning voor Citrix XenDesktop

      Kaspersky Security for Virtualization Light Agent levert uitstekende, meerlagige, granulaire bescherming voor VDI (Virtual Desktop Infrastructure) zonder dat dit ten koste gaat van de prestaties. De oplossing ondersteunt virtualisatieplatforms van VMware, Microsoft en Citrix en biedt volledige ondersteuning voor Citrix XenDesktop.

      Naast anti-malwarebescherming op bestandsniveau biedt Kaspersky Security for Virtualization Light Agent beveiligingstechnologieën die bijzonder waardevol zijn voor het beschermen van virtuele desktops:

      • Mail Anti-malware scant inkomende en uitgaande e-mail op machines van gebruikers.
      • Web Anti-malware onderschept en blokkeert de uitvoering van potentieel gevaarlijke scripts op webpagina's.
    • De enige beveiligingsoplossing voor VMware Horizon

      Kaspersky Security for Virtualization Light Agent werkt naadloos samen met het VMWare Horizon-desktopvirtualisatieplatform dat draait op VMware vSphere en levert uitstekende meerlagige, granulaire bescherming voor VDI met minimale impact op het gebied van gebruikerservaring en responsiviteit.

    • Ondersteunt snelle provisioning van VDI-machines

      Kaspersky Security for Virtualization Light Agent biedt volledige ondersteuning voor gekoppeld en volledig klonen. Dankzij de vooraf geïnstalleerde Light Agent is voor de provisioning van een nieuwe VM alleen het klonen van een sjabloon nodig. Na het klonen wordt de nieuwe machine automatisch door de SVM beschermd. Deze oplossing vereenvoudigt het VDI-beheer en elimineert de noodzaak om beveiligingsproducten op de VDI-image bij te werken.

    • Anti-Ransomware voor uw VDI

      Met de System Watcher-technologie die in Kaspersky Security for Virtualization Light Agent is ingebouwd, wordt het gedrag van de applicaties binnen iedere virtuele desktop gecontroleerd. Als er een vorm van verdacht gedrag wordt waargenomen, zoals versleutelings- of vergrendelingsactiviteit, wordt de activiteit geblokkeerd en worden eventuele schadelijke wijzigingen automatisch teruggedraaid, zodat uw kritieke gegevens veilig blijven. Uw VDI-gebruikers merken niet eens dat er iets is gebeurd.

    • Automatic Exploit Prevention (AEP)

      Om snel iets te doen aan de gevaren van niet-gepatchte vulnerabilities, omvat Kaspersky Security for Virtualization Light Agent een technologie met de naam Automatic Exploit Prevention (AEP).

      AEP controleert met name de applicaties in VDI-omgevingen die het vaakst het doelwit zijn - zoals Adobe Reader, Internet Explorer, Microsoft Office, Java en vele andere - en biedt een extra niveau aan beveiligingscontrole en bescherming tegen onbekende dreigingen.

    • Flexibele beheertools voor VDI

      Bekroonde tools voor endpointbeheer, waaronder Application Control, Web Control en Device Control, voegen een extra beveiligingslaag tegen malware toe en maken het gemakkelijk om uw bedrijfsbeleid toe te passen voor uw gehele virtuele en fysieke infrastructuur.

      Beheertechnologieën van Kaspersky zijn bijzonder waardevol voor het beschermen van VDI-omgevingen.

    • Application Control

      Met de flexibele tools van Application Control kunt u bepalen welke applicaties mogen worden uitgevoerd op welke VM's. Dit voorkomt onnodige blootstelling aan risico en verspilde rekenkracht door het uitvoeren van overbodige software.

      U kunt ervoor kiezen een Default Allow-beleidsregel in te stellen, zodat alle applicaties mogen worden uitgevoerd, behalve die op uw blacklist staan. Of u kunt een Default Deny-beleidsregel instellen, zodat alle programma's worden geblokkeerd, tenzij ze op uw whitelist van veilige applicaties staan.

      Kaspersky Application Control omvat onder meer:

      • Application Startup Control - deze functie houdt toezicht op en controleert welke applicaties door elke gebruiker worden gestart
      • Application Privilege - hiermee worden applicaties geregistreerd en hun werkzaamheden gereguleerd conform de regels die u hebt ingesteld. Met deze regels kunt u bepalen of een applicatie al dan niet toegang heeft tot resources van het besturingssysteem en persoonlijke gegevens van de gebruiker.
    • Web Control

      Met Web Control kunt u het internetgebruik beheren. U kunt bijvoorbeeld voor een VM de toegang blokkeren tot sociale netwerken, muziek, video, webmail die niet door het bedrijf is geïmplementeerd en websites die niet-toegestane content bevatten. Er kunnen verschillende controlebeleidsregels worden ingesteld voor verschillende functierollen en er kunnen totale blokkeringen of blokkeringen tijdens bepaalde perioden van de werkdag worden toegepast.

    • Device Control

      Als gebruikers overal en met elk apparaat verbinding kunnen maken met hun VDI-machine, is het belangrijk om ervoor te zorgen dat de VM niet wordt blootgesteld aan extra bedreigingen via onveilige USB-apparaten. Met deze technologie kunt u opgeven welke verwijderbare apparaten toegang krijgen tot individuele VM's. U kunt beheerbeleidsregels eenvoudig toepassen op diverse soorten apparaten, waaronder verwisselbare stations, printers en niet-bedrijfsnetwerkverbindingen. Voor VMware-installaties vormt de technologie een aanvulling op bestaande Horizon USB Redirection-mogelijkheden en ook een verbetering daarvan.

    • Silent Mode voor nog lichtere bescherming

      De gebruikersinterface van Kaspersky Security for Virtualization Light Agent kan nu worden uitgeschakeld (door uitbesteding) op elke VM. Dit kan bijvoorbeeld nuttig zijn bij desktopvirtualisatie op Windows Server OS als Remote Desktop of Terminal Services zijn ingeschakeld, of voor de virtualisatie van applicaties op basis van Citrix XenApp.

    Beveiliging voor virtuele netwerken over de hele infrastructuur

    • Meerlaagse bescherming voor uw netwerk

      Kaspersky Security for Virtualisation Light Agent biedt bescherming tegen externe en interne netwerkaanvallen, met inbegrip van bedreigingen die mogelijk verborgen zijn in niet-transparant virtueel verkeer. Elke VM wordt beschermd door hostgebaseerde netwerkbeveiliging, waaronder Kaspersky Lab’s HIPS-, firewall- en Network Attack Blocker-technologieën.

    • Host-based Intrusion Prevention System (HIPS) en personal firewall

      HIPS controleert samen met de two-way firewall van Kaspersky Lab zowel het inkomende als het uitgaande verkeer in uw netwerk. Flexibele tools geven u controle over de beveiliging dankzij een ruime keuze aan parameters, waaronder instellingen voor een individuele poort, individuele IP-adressen of de netwerkactiviteit van een specifieke applicatie.

    • Network Attack Blocker

      De Network Attack Blocker-technologie van Kaspersky bewaakt het netwerkverkeer op de hypervisor en controleert op activiteiten die op een netwerkaanval of de voorbereidingen daarvoor kunnen duiden. Bij detectie wordt de netwerkaanval automatisch geblokkeerd.

    • Betere beveiliging versus perimetergebaseerde appliances

      Kaspersky's op virtual machines gebaseerde beveiliging biedt bescherming die veel dichter bij de virtuele werklast zit dan mogelijk is met perimetergebaseerde beveiligingsappliances. Deze aanpak is bijzonder effectief om ondoorzichtig virtualisatieverkeer te beschermen tegen interne netwerkinfecties, zoals de Conficker-worm.

    Een uitgebalanceerde combinatie van beveiligingstechnologieën

    • Geen overbodige scans meer

      Virtuele omgevingen, en met name VDI, beschikken vaak over een groot aantal vergelijkbare VM's die elk toegang hebben tot identieke bestanden. Daardoor verspillen sommige beveiligingsproducten tijd en rekenkracht door hetzelfde bestand meermaals te scannen. Kaspersky’s Shared Cache-technologie deelt de resultaten van bestandsscans om de algehele belasting van uw IT-infrastructuur tot een minimum te beperken.

    • Shared Cache

      Wanneer een bestand wordt geopend op een VM, scant Kaspersky Security for Virtualization Light Agent het bestand om na te gaan of het veilig is, waarna het scanresultaat wordt opgeslagen in de Shared Cache. Wanneer hetzelfde bestand op een andere VM op dezelfde virtuele host wordt geopend, weet Kaspersky Security for Virtualization Light Agent automatisch dat dit bestand niet opnieuw hoeft te worden gescand. Het bestand wordt alleen opnieuw gescand als het is gewijzigd of als de gebruiker een handmatige scan laat uitvoeren.

    • Local Cache

      Verbetert cachegebaseerde methoden voor de optimalisatie van bestandsscans. Deze cache is lokaal opgeslagen in het werkgeheugen van een beschermde VM en elimineert daardoor onnodig netwerkgebruik. De Shared Cache op de SVM hoeft niet te worden gecontroleerd als de Local Cache een geldig scanresultaat bevat.

    • Redundantie voor SVM's (Security Virtual Machines)

      De architectuur van de oplossing is zodanig geconstrueerd dat SVM’s als back-up van elkaar kunnen fungeren. Dit elimineert single-point-of-failures in infrastructuren van elke omvang. In het geval van aanzienlijke veranderingen in de gevirtualiseerde infrastructuur kan de Light Agent op de VM vrijwel direct opnieuw verbinding maken met een naburige SVM. Dit zorgt voor een continue realtime bescherming voor de gehele gevirtualiseerde omgeving, ongeacht wijzigingen op infrastructuurniveau.

    • Autonome werking

      Deze functie maakt het mogelijk dat de Light Agent voor een korte periode in de autonome modus werkt. In deze modus blijven technologieën zoals Self Defense, Automatic Exploit Prevention en andere op gedrag gebaseerde verdedigingsmechnismen de VM beschermen. Daarnaast wordt er een lokale wachtrij met bestanden gemaakt waarvoor anti-malwarecontrole is vereist, klaar voor wanneer de normale werking wordt hervat. Deze aanpak zorgt ervoor dat elk bestand wordt geïnspecteerd, ongeacht de omstandigheden.

    • System Watcher-technologie

      Kaspersky’s System Watcher-technologie controleert het gedrag van applicaties die worden uitgevoerd op VM’s. Als System Watcher verdacht gedrag detecteert, wordt de desbetreffende activiteit geblokkeerd en worden schadelijke wijzigingen automatisch teruggedraaid.

    • Zelfverdediging voor Light Agents

      Dit ingebouwde mechanisme beschermt Kaspersky Security for Virtualization zelf tegen malware die probeert functies ervan te wijzigen of te blokkeren, componenten te verwijderen (bijvoorbeeld anti-virusdatabases, bestanden in quarantaine, trace-bestanden), de applicatie of services ervan te beëindigen of te verwijderen. Self-Defense voorkomt ook het wijzigen of verwijderen van registersleutels van het Kaspersky Security for Virtualization Light Agent-systeem binnen het gastbesturingssysteem.

    • Ingebouwde zelfcontrole

      De Security Virtual Machine (SVM) bewaakt constant en autonoom de eigen werking en start automatisch de scanserverservice opnieuw als die om welke reden dan ook is stopgezet of onderbroken. Zo is de scanengine altijd beschikbaar en altijd klaar om anti-malwarescans af te handelen.

    • Kaspersky Security Network (KSN)

      Het cloudgebaseerde Kaspersky Security Network (KSN) identificeert nieuwe bedreigingen en verschaft automatische updates aan de beveiligingsoplossing. Met de identificatie van nieuwe malware in slechts 0,02 seconden maakt KSN het voor Kaspersky Security for Virtualization Light Agent mogelijk uw bedrijfskritieke omgeving zelfs tegen zero-day-dreigingen te beschermen.

    Snelle implementatie en eenvoudig beheer

    • Parallelle installatie en implementatie

      SVM's kunnen op verschillende virtualisatiehosts tegelijk worden geïmplementeerd. Op deze manier is er veel minder tijd nodig om de beveiligingsoplossing binnen een gevirtualiseerde infrastructuur gebruiksklaar te maken, ongeacht de grootte.

    • Multi-netwerken

      Hoe breder uw infrastructuur is, des te meer netwerksegmenten u hebt. Wat netwerken betreft, is enige complexiteit van de infrastructuur en de topologie de norm. Maar ongeacht de complexiteit moet er sprake zijn van volledige en efficiënte beveiliging die de gehele netwerkinfrastructuur bestrijkt. Kaspersky Security for Virtualization Light Agent werkt naadloos in bedrijfsinfrastructuren met meerdere logische netwerken op verschillende hypervisorhosts en platforms.

    • Multicast: gebruiken of niet gebruiken

      Sommige bedrijven maken gebruik van multicast-overdracht binnen hun netwerkinfrastructuren, waardoor Light Agents een SVM kunnen detecteren en er verbinding mee maken zonder extra netwerkconfiguratie.

      Als het IT-beleid van uw bedrijf het gebruik van multicasts verbiedt, kan Kaspersky Security for Virtualization Light Agent op een robuustere en directere manier worden geconfigureerd om de SVM met Unicast te detecteren. Deze techniek betekent ook dat een statische pool van SVM’s voor Light Agents kan worden gedefinieerd.

      Kies welke optie het beste past bij uw omgeving.

    • Eenvoudig te implementeren en beheren

      Als de speciale SVM eenmaal is geïnstalleerd op de virtuele host, kunnen de Light Agents eenvoudig worden gedistribueerd naar elke VM. Dit kan handmatig worden uitgevoerd, maar ook aan de hand van een geautomatiseerde procedure die wordt ingesteld door de beheerder.

      U kunt eenvoudig verschillende beveiligingsinstellingen toepassen op afzonderlijke VM's. Hierdoor kunnen specifieke beveiligingsfuncties worden uitgesloten als deze niet relevant zijn voor een bepaalde VM of een groep machines.

    • Uitzonderingen of afdwingbeheer

      Kaspersky Security for Virtualization licht Agent biedt nu een uitgebreidere reeks toepassingen van verschillende softwareleveranciers voor gebruik bij het opgeven van uitzonderingen of het configureren van een afgedwongen scanbeleid.

    • Eén gecentraliseerde beheerconsole voor alle fysieke, virtuele en mobiele apparaten

      Kaspersky Security for Virtualization Light Agent wordt geleverd met Kaspersky Security Center: de gebruiksvriendelijke beheerinterface van Kaspersky Lab waarin u tal van beveiligings- en systeembeheertechnologieën van Kaspersky Lab kunt configureren via één console. Kaspersky Security Center beheert al uw beveiliging voor:

      • Virtuele omgevingen, waaronder:
        • Microsoft Hyper-V
        • Citrix XenServer
        • VMware vSphere (zowel in Agentless- als Light Agent-opties)
        • KVM-hypervisor
      • Fysieke apparaten, waaronder:
        • Laptops
        • Desktopsystemen
        • Servers
      • Mobiele apparaten, waaronder:
        • Smartphones
        • Tablets
    • VMware vSphere

      • VMware vSphere 6.5 met VMware vCenter 6.5
      • VMware vSphere 6.0 met VMware vCenter 6.0
      • VMware vSphere 5.5 met VMware vCenter 5.5
      • VMware vSphere 5.1 met VMware vCenter 5.1
      • Implementatie via System Center Virtual Machine Manager (SCVMM) 2016 beschikbaar
      • Implementatie via System Center Virtual Machine Manager (SCVMM) 2012 R2 beschikbaar
    • Microsoft Hyper-V

      • Microsoft Windows Server 2016 Hyper-V-rol (volledige of Server Core-modus)
      • Microsoft Windows Server 2012 R2 met Hyper-V-rol geïnstalleerd (volledige of Server Core-modus)
      • Implementatie via System Center Virtual Machine Manager (SCVMM) 2016 beschikbaar
      • Implementatie via System Center Virtual Machine Manager (SCVMM) 2012 R2 beschikbaar
    • Citrix XenServer

      • Citrix XenServer 6.5 SP1
      • Citrix XenServer 7.0
      • Implementatie via System Center Virtual Machine Manager (SCVMM) 2016 beschikbaar
      • Implementatie via System Center Virtual Machine Manager (SCVMM) 2012 R2 beschikbaar
    • KVM (Kernel-based Virtual Machine)

      • Red Hat Enterprise Linux Server 7 patch 1
      • Ubuntu Server 14.04 LTS
      • CentOS 7
    • Ondersteuning van VDI-platforms

      • VMware Horizon View 7
      • Citrix XenDesktop 7.9 of Citrix XenDesktop 7.11
      • Citrix Provisioning Services 7.9 of Citrix Provisioning Services 7.11
    • Ondersteunde Windows-gastbesturingssystemen

      • Windows 10 (inclusief LTSB/RS1) (32-/64-bits)
      • Windows 8.1 Update (32-/64-bits)
      • Windows 7 Service Pack 1 (32-/64-bits)
      • Windows Server 2016 (alle edities) (volledige of Server Core-modus) (64-bits)
      • Windows Server 2012 R2 alle edities (volledige of Server Core-modus) (64-bits)
      • Windows Server 2012 alle edities (volledige of Server Core-modus) (64-bits)
      • Windows Server 2008 R2 Service Pack 1 alle edities (volledige of Server Core-modus) (64-bits)
      • Windows Server 2008 Service Pack 2 alle edities (volledige of Server Core-modus) (64-bits)
    • Ondersteunde Linux-gebaseerde gastbesturingssystemen

      • Debian GNU/Linux 8.5 (32/64-bits)
      • Ubuntu Server 14.04 LTS (32/64-bits)
      • Ubuntu Server 16.04 LTS (32/64-bits)
      • CentOS 6.8 (64-bits)
      • CentOS 7.2 (64-bits)
      • Red Hat Enterprise Linux Server 6.7 (64-bits)
      • Red Hat Enterprise Linux Server 7.2 (64-bits)
      • SUSE Linux Enterprise Server 12 SP1 (64-bits)
Onderdeel van:

Kaspersky Security for Virtualization

Welke oplossing is de juiste voor uw bedrijf?